Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Shibboleth-2 como Idp para Moodle

Paso 1: configurar Shibboleth-2 como proveedor de identidad

    Siga los pasos a continuación para configurar Shibboleth-2 como IdP

    mini naranja img  Configurar Shibboleth-2 como IdP

    • En el complemento SSO miniOrange SAML 2.0, navegue hasta Metadatos del proveedor de servicios pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.
      • metadatos de carga saml de wordpress
    • En conf/relying-party.xml, configure el proveedor de servicios de esta manera
      • <MetadataProviderxsi:type="InlineMetadataProvider" xmlns="urn
      :mace:shibboleth:2.0:metadata" id="MyInlineMetadata">
        <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
      .0:metadata" entityID="<ENTITY_ID_FROM_PLUGIN>">
            <md:SPSSODescriptorAuthnRequestsSigned="false"
      WantAssertionsSigned="true" protocolSupportEnumeration=
                "urn:oasis:names:tc:SAML:2.0:protocol">
              < urn:oasis:names:tc:SAML:1
      .1:nameidformat:emailAddress</md:NameIDFormat>
              <md:AssertionConsumerService Binding="urn
      :oasis:names:tc:SAML:2.0:bindings:https-POST"
                Location="<ACS_URL_FROM_PLUGIN>" index="1"/>
            </md:SPSSODescriptor>
          </md:EntityDescriptor>
        </EntitiesDescriptor>
      </MetadataProvider>
    • Asegúrese de que su servidor Shibboleth esté enviando Correo electrónico del usuario en Nombre de identificación. En atributo-resolver.xml, obtenga el atributo de correo electrónico como ID de nombre:
      • <resolver:AttributeDefinitionxsi:type="ad:Si
      mple" id="email" sourceAttributeID="mail">
         <resolver:Dependency ref="ldapConnector" />
         <resolver:AttributeEncoderxsi:type="enc:SAML2
      StringNameID" nameFormat="urn:oasis:names:tc:SAML:1.1:
          nameid-format:emailAddress"/>
      </resolver:AttributeDefinition>
    • En atributo-filter.xml, libere el atributo de correo electrónico:
      • <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
      <afp:PolicyRequirementRulexsi:type="basic:ANY"/>
        <afp:AttributeRuleattributeID="email">
          <afp:PermitValueRulexsi:type="basic:ANY"/>
        </afp:AttributeRule>
      </afp:AttributeFilterPolicy>
    • Reinicie el servidor Shibboleth.
    • Debe configurar estos puntos finales en el proveedor de servicios.
      • ID de entidad de IDP https://<your_domain>/idp/shibboleth
      URL de inicio de sesión única https://<your_domain>/idp/profile/SAML2/Redirect/SSO
      Certificado X.509 El certificado de clave pública de su servidor Shibboleth
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com